Разработан инструмент для определения использования украденных паролей на других сайтах
Многие пользователи используют одни и те же пароли для авторизации на различных сервисах.
За последние несколько месяцев произошла череда масштабных утечек данных, в результате которых в открытом доступе оказались миллионы паролей от учетных записей MySpace , LinkedIn , Twitter , Tumblr и «ВКонтакте» . Практически все эти утечки были связаны со старыми взломами (трехлетней и более давности), однако опасность заключается в том, что многие пользователи применяют одни и те же пароли для авторизации на различных сервисах.
В свете недавних событий независимый исследователь Филип О'Кифи разработал инструмент под названием Shard, позволяющий определить, используется ли повторно похищенный пароль на популярных ресурсах, таких как Facebook, LinkedIn, Reddit, Twitter, Instagram и пр.
Идея создания подобного инструмента возникла после того, как О'Кифи обнаружил в утекшей базе данных LinkedIn свой рандомно сгенерированный восьмизначный пароль, который исследователь использовал для авторизации на различных ресурсах.
Исходный код инструмента доступен на портале для разработчиков GitHub.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал